Se connecter à VantagePeers Cloud

Connecter VantagePeers Cloud à ton client via deux chemins distincts — Chemin 1 (plugin Claude Code CLI) ou Chemin 2 (connecteur MCP web Claude.ai). Couvre aussi ChatGPT et Codex.

VantagePeers Cloud est la version hébergée multi-tenant. Un seul backend, 84 outils MCP, partagés par tous les clients supportant MCP : Claude Code, Claude.ai, ChatGPT, Codex, et tout autre IDE parlant le protocole MCP. Aucun serveur à déployer chez toi.

Chemin 1 — CLI Claude Code (développeur)

Public cible : développeurs avec Claude Code installé localement.

La façon recommandée de connecter Claude Code est d'utiliser le marketplace de plugins Claude Code. Une commande te donne la connexion au backend MCP plus 37+ skills, 7 hooks de qualité et 9 commandes slash — sans édition manuelle de .mcp.json.

Le plugin (@elpiarthera/vantage-peers-plugin) embarque un manifeste .claude-plugin/plugin.json à la racine, ainsi que les répertoires skills/, agents/, commands/ et hooks/. Il câble le serveur MCP VantagePeers automatiquement et enregistre la suite complète d'outils de mémoire, messagerie et tâches dans ton workspace Claude Code.

Installer

claude plugin install @elpiarthera/vantage-peers-plugin

Pour la documentation et la découverte du marketplace, voir la référence Claude Code plugin marketplaces.

Configurer les identifiants Cloud

Après l'installation, renseigne tes identifiants dans .mcp.json à la racine du workspace :

{
  "mcpServers": {
    "vantage-peers": {
      "type": "http",
      "url": "https://vantage-peers-production.up.railway.app/mcp",
      "oauth": {
        "client_id": "YOUR_CLIENT_ID",
        "client_secret": "YOUR_CLIENT_SECRET"
      }
    }
  }
}

Redémarre Claude Code (exit puis relance depuis ton workspace). Au premier appel, le client exécute le flux PKCE contre /authorize et /token, met en cache l'access token et le rafraîchit automatiquement.

Vérifier

/vantage-peers-init

La commande exécute 3 vérifications (enregistrement MCP, connectivité /health, auth Bearer via recall). Les 3 doivent afficher PASS. Puis enchaîne avec :

/daily-start
/check-messages
/check-tasks

Fallback manuel (sans plugin)

Si ton build Claude Code ne supporte pas les plugins, ou si tu travailles dans un environnement contraint, configure le serveur MCP manuellement — ajoute vantage-peers à ton .mcp.json projet (ou global ~/.claude.json) :

{
  "mcpServers": {
    "vantage-peers": {
      "type": "http",
      "url": "https://vantage-peers-production.up.railway.app/mcp",
      "oauth": {
        "client_id": "YOUR_CLIENT_ID",
        "client_secret": "YOUR_CLIENT_SECRET"
      }
    }
  }
}

Si ton build Claude Code ne supporte pas encore le champ oauth, pré-émets un access token via PKCE (voir Émettre un access token manuellement ci-dessous) et utilise-le ainsi :

{
  "mcpServers": {
    "vantage-peers": {
      "type": "http",
      "url": "https://vantage-peers-production.up.railway.app/mcp",
      "headers": {
        "Authorization": "Bearer YOUR_ACCESS_TOKEN"
      }
    }
  }
}

Les access tokens sont de courte durée. Refresh via le endpoint /token avec grant_type=refresh_token quand ils expirent.

Chemin 2 — Claude.ai web (utilisateur no-code)

Public cible : utilisateurs non-développeurs se connectant via l'interface web Claude.ai.

Claude.ai web utilise un connecteur MCP custom avec auto-découverte OAuth (RFC 8414 metadata discovery + RFC 7591 DCR + PKCE S256). Pas de téléversement de fichier, pas d'outils développeur — juste une URL.

Le plan Free autorise 1 connecteur custom. Pro, Max, Team et Enterprise en autorisent plusieurs.

Étapes

1. Ouvre claude.ai.
2. Dans la sidebar de gauche, clique Personnaliser.
3. Clique Connecteurs.
4. Clique le bouton + en haut à droite de la liste des connecteurs, puis sélectionne Ajouter un connecteur personnalisé.
5. Dans la modale, renseigne :
   • Nom : VantagePeers (ou tout label de ton choix — c'est ce qui apparaîtra dans tes conversations).
   • URL du serveur MCP distant : https://compassionate-goldfinch-737.convex.cloud/mcp (URL Railway alternative : https://vantage-peers-production.up.railway.app/mcp)
6. Déploie Paramètres avancés et colle :
   • ID client OAuth : ton client_id
   • Secret client OAuth : ton client_secret
7. Clique Ajouter. Un onglet navigateur s'ouvre pour le consentement OAuth — accepte.
8. Dans une conversation, clique + dans la zone de saisie → active VantagePeers.
9. Test en langage naturel : « Utilise vantage-peers pour récupérer ce que tu trouves sur VantagePeers dans le namespace global. » Claude route vers l'outil recall. Un tenant tout neuf ne renvoie rien — c'est normal (voir Premiers pas pour peupler ton workspace).

Note sur l'auto-découverte OAuth

Le flux OAuth s'exécute automatiquement : le client récupère les métadonnées /.well-known/oauth-protected-resource et /.well-known/oauth-authorization-server, effectue l'autorisation PKCE S256, et la première requête autorisée émet un bearer token de courte durée (avec refresh automatique).

Le scope OAuth est auto-assigné au client DCR et vaut par défaut client-generic (accès en écriture sur ton tenant uniquement). Un scope custom par tenant nécessite un provisionnement admin — contacte le support VantageOS lors de l'onboarding si ton usage requiert un scope élevé.

Utiliser les Paramètres avancés avec ton Client ID + Secret te donne une identité de client enregistrée stable. Le chemin URL-only auto-discovery fonctionne aussi mais t'attache à un client DCR transitoire avec le scope par défaut client-generic.

Comment fonctionne l'authentification

VantagePeers Cloud implémente OAuth 2.1 avec Dynamic Client Registration (DCR, RFC 7591) + PKCE (RFC 7636) + Protected Resource Metadata Discovery (RFC 9728). Concrètement :

• Les clients qui supportent l'auto-discovery (Claude.ai, ChatGPT) récupèrent les métadonnées depuis /.well-known/oauth-protected-resource et /.well-known/oauth-authorization-server, exécutent le flux PKCE et obtiennent un access token scopé — aucune configuration manuelle au-delà de l'URL n'est nécessaire.
• Les clients qui supportent la configuration OAuth manuelle acceptent tes client_id + client_secret pour bootstrap le même flux avec une identité client stable.
• Le header WWW-Authenticate sur les réponses 401 suit le format MCP spec Bearer resource_metadata="<URL-PRM>", qui permet au client de bootstrap la discovery depuis n'importe quelle requête non authentifiée.

Le client_secret n'est pas un bearer token. Il est présenté au endpoint /token pour échanger un code d'autorisation validé par PKCE contre un access token. L'access token (courte durée, avec refresh) est ce qui est envoyé en Authorization: Bearer <access_token> sur les appels d'outils suivants. Ton client gère ça automatiquement.

ChatGPT

Le support MCP end-to-end ChatGPT est documenté par OpenAI dans Apps SDK — Connect from ChatGPT. Depuis le 13/11/2025, Apps & Connectors sont disponibles sur tous les plans payants (Plus, Pro, Business, Enterprise, Education).

Activer Developer Mode (une fois)

1. Ouvre chatgpt.com.
2. Settings → Apps & Connectors → Advanced settings.
3. Active Developer mode. Si ta politique organisationnelle le bloque, contacte ton admin.

Ajouter VantagePeers Cloud

1. De retour dans Settings → Apps & Connectors, clique Create. La modale New App s'ouvre.
2. Renseigne :
   • Name : VantagePeers
   • Description (optionnel) : Mémoire partagée, tâches et messagerie pour équipes d'agents IA.
   • Connection → laisse Server URL sélectionné.
   • Server URL : https://vantage-peers-production.up.railway.app/mcp
   • Authentication : sélectionne OAuth.
3. Déploie Advanced OAuth settings. Sous Client registration, choisis Dynamic Client Registration (DCR) — le serveur l'annonce ; User-Defined OAuth Client est une alternative si tu veux réutiliser un client_id+client_secret fixe.
4. Coche I understand and want to continue et clique Create. Le flux de consentement navigateur s'exécute ; accepte.
5. Dans une nouvelle conversation, clique + dans la zone de saisie → More → sélectionne VantagePeers.
6. Test en langage naturel : « Utilise VantagePeers pour lister mes tâches ouvertes. » ChatGPT appelle list_tasks. Un tenant tout neuf renvoie une liste vide — peuple-le via Premiers pas.

Les outils d'écriture et destructifs (create_*, update_*, delete_*) déclenchent des prompts de confirmation avant exécution. C'est piloté par les annotations readOnlyHint et destructiveHint portées par chaque outil — comportement attendu, pas un bug.

Codex (CLI OpenAI)

Codex supporte MCP via son ~/.codex/config.toml (ou équivalent au niveau projet) :

[[mcp_servers]]
name = "vantage-peers"
url = "https://vantage-peers-production.up.railway.app/mcp"
type = "http"

[mcp_servers.oauth]
client_id = "YOUR_CLIENT_ID"
client_secret = "YOUR_CLIENT_SECRET"

Si ton build Codex ne supporte pas encore le bloc oauth, fallback sur un access token pré-émis dans les headers (même pattern que Claude Code manuel ci-dessus).

1. Enregistre la config.
2. Redémarre codex pour qu'il prenne le nouveau serveur.
3. Lister les outils : codex mcp list doit inclure vantage-peers.
4. Test : demande à Codex « appelle recall avec query=hello ».

Émettre un access token manuellement

Si ton client ne peut pas exécuter OAuth automatiquement, tu peux exécuter le flux PKCE toi-même et coller l'access token résultant dans un header Bearer. Bash :

BASE="https://vantage-peers-production.up.railway.app"
CLIENT_ID="YOUR_CLIENT_ID"
CLIENT_SECRET="YOUR_CLIENT_SECRET"
REDIRECT="http://localhost:3000/callback"

# 1. Verifier + challenge PKCE (S256)
VERIFIER=$(openssl rand -base64 64 | tr -d "=+/" | head -c 64)
CHALLENGE=$(printf "%s" "$VERIFIER" | openssl dgst -sha256 -binary | openssl base64 | tr -d "=" | tr "+/" "-_")

# 2. Affiche l'URL d'authorize — ouvre dans un navigateur, accepte, copie le `code` depuis l'URL de callback
echo "$BASE/oauth/authorize?response_type=code&client_id=$CLIENT_ID&redirect_uri=$REDIRECT&code_challenge=$CHALLENGE&code_challenge_method=S256&scope=mcp:full"

# 3. Après consentement, échange le code contre un access_token
read -p "Colle le code depuis l'URL de callback : " CODE
curl -s -X POST "$BASE/oauth/token" \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=authorization_code" \
  -d "code=$CODE" \
  -d "client_id=$CLIENT_ID" \
  -d "client_secret=$CLIENT_SECRET" \
  -d "redirect_uri=$REDIRECT" \
  -d "code_verifier=$VERIFIER" | jq .

La réponse contient access_token (courte durée) et refresh_token. Envoie Authorization: Bearer <access_token> sur chaque appel d'outil.

Vérifier ton installation

Quel que soit le client, ces trois appels doivent réussir :

• recall query="VantagePeers" — recherche sémantique dans ton scope.
• list_tasks — tes tâches assignées.
• list_memories namespace="global" — mémoires globales (scope public read-only).

Dépannage

• 401 Unauthorized — access token expiré ou client_secret invalide. Refresh du token (les clients le font automatiquement) ou contacte VantageOS pour ré-émettre les credentials.
• 403 Forbidden — ton scope ne couvre pas cette ressource. Les tokens DCR-émis ont par défaut le scope client-generic (écriture sur ton tenant uniquement). Les tentatives de lecture sur orchestrator/* hors de ton tenant retournent 403.
• 401 avec WWW-Authenticate: Bearer resource_metadata="..." — ton client devrait auto-découvrir le serveur d'auth et exécuter le flux. S'il ne le fait pas, passe en config manuelle ou tokens pré-émis.
• "Method not allowed" lors du téléversement d'un fichier dans Claude.ai — tu es sur le Chemin 2 (connecteur web). Ne téléverse pas un zip de plugin ici. Utilise l'URL du serveur MCP à la place (voir Chemin 2 ci-dessus).
• Prompts de confirmation supplémentaires dans ChatGPT — attendu. Pilotés par les annotations destructiveHint et readOnlyHint par outil.

Pages liées

• VantagePeers Cloud — aperçu
• Premiers pas — première identité, première mémoire, première tâche
• Compétences & Skills — Compétences Claude.ai (Onboard + Agent) + skills plugin Claude Code
• Toolkit — Installation — démarrage rapide plugin en 5 étapes
• Toolkit — Skills — référence complète des skills plugin

Aide

• Documentation
• Journal des modifications
• Support : via le canal convenu avec VantageOS lors de ton onboarding.